cmdragon's Blog Logo
cmdragon's Blog

身份认证

标签下的所有文章 5 篇文章

JWT令牌如何在FastAPI中实现安全又高效的生成与验证?

2025-06-10 FastAPI JWT , FastAPI , 令牌生成 , 令牌验证 , 身份认证 , 安全通信 , 无状态会话
JWT(JSON Web Token)是一种用于安全传递声明信息的开放标准,由头部、载荷和签名三部分组成。在FastAPI中,JWT常用于用户身份认证、API授权和跨服务通信。通过python-jose库生成和验证JWT,核心步骤包括配置安全参数、生成访问令牌、实现登录接口和验证机制。令牌生成时需设置过期时间以防止长期盗用,验证时通过中间件检查令牌的有效性。此外,可通过刷新令牌机制更新访问令牌,确 …
阅读更多

JWT令牌:从身份证到代码防伪的奇妙之旅

2025-06-03 FastAPI JWT令牌 , 签名机制 , PyJWT库 , FastAPI集成 , 身份认证 , 安全传输 , 报错解决方案
JWT(JSON Web Token)是一种用于安全传输信息的开放标准,由Header、Payload和Signature三部分组成。Header描述算法和令牌类型,Payload存放实际数据,Signature通过密钥和算法生成,确保数据未被篡改。PyJWT库可用于生成和验证JWT令牌,FastAPI框架中可通过OAuth2PasswordBearer实现身份验证。常见问题包括签名验证失败和令牌 …
阅读更多

数据库安全管理中的用户和角色管理:打造安全高效的数据环境

2025-02-01 前端开发 用户管理 , 角色管理 , 数据库安全 , 权限控制 , 身份认证 , 安全最佳实践 , 数据库管理系统
在数字化时代,数据库作为信息存储和处理的核心,安全管理显得尤为重要。用户和角色管理是保障数据库安全性的重要手段,合理的管理策略不仅能够有效控制访问,还能避免数据泄露和未授权操作。
阅读更多

探究HMAC算法:消息认证与数据完整性的完美结合

2024-02-01 HMAC算法 , 消息认证码 , 数据完整性 , 真实性验证 , 密钥混合 , 哈希函数应用 , 通信安全 , 身份认证 , 加密技术 , 安全协议
2024_02_01 15_55_17.png@blog

Hash-based Message Authentication Code(基于哈希的消息认证码,简称HMAC)算法作为一种广泛应用的消息认证码(MAC)算法,在现代信息安全领域起着至关重要的作用。本文将从算法原理、优缺点、实际应用等方面,全面介绍和解释HMAC算法。

阅读更多

MD5在文件安全中的应用与重要性

2024-01-19 MD5简介 , 文件验证 , 身份认证 , 安全应用 , 散列算法 , 抗碰撞性 , 加密技术
2024_02_03 16_31_34.png

一、MD5简介

MD5(Message-Digest Algorithm 5)是一种广泛应用的密码散列函数,由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)于1992年提出。它主要用于对任意长度的消息或文件进行加密,生成一个128位的固定长度的摘要(hash value),从而实现数据的完整性验证和身份认证。

阅读更多